O Twitter pediu através da sua própria plataforma aos mais de 330 milhões de utilizadores que alterem imediatamente as suas passwords. Este pedido surge na sequência de uma investigação interna que descobriu que as passwords de diversos utilizadores foram guardadas numa base de dados sem qualquer tipo de encriptação. Apesar do pedido, segundo a empresa, até agora não existem indicações que esta base de dados tenha sido comprometida ou mal utilizada.
Assim sendo, este pedido é uma precaução para que tanto o site como os utilizadores possam ficar mais seguros.
Este problema surgiu devido a um bug durante o processo que normalmente “mascara” as passwords, substituindo-as por caracteres aleatórios para que sejam guardadas no sistema do Twitter. Mas devido a um erro as passwords estavam a ser armazenadas em texto simples num log interno. O Twitter afirma que descobriu o bug através de uma investigação interna e que tratou de eliminar todos os logs relacionados.
“Lamentamos imenso que este bug tenha acontecido”, afirmou no blog oficial do Twitter o Diretor de Tecnologia do Twitter, Parag Agrawal. “Reconhecemos e valorizamos a confiança que os utilizadores colocam em nós e estamos comprometidos em contribuir para essa confiança todos os dias.”
Não existe informação em relação à dimensão do problema
Até ao momento, o Twitter não revelou quantas contas tiveram as suas passwords armazenadas de forma não segura. O pedido da plataforma para que os utilizadores alteram a sua password foi feito de forma “genérica”, para todos os utilizadores. Isso indica que provavelmente o tamanho do problema foi considerável. No entanto, o mais provável é nunca virmos a saber quantos utilizadores foram afectas.
O Tweet original
Foi desta forma que o Twitter anunciou o problema: “Recentemente encontramos um bug que fazia armazenada as passwords sem máscaras num log interno. Nós resolvemos o bug e não temos indicação de qualquer quebra ou má utilização por parte de ninguém. Como precaução, considere alterar a sua password em todos os serviços em que utilizou esta password.”
